Беспроводные сети: взлом и защита №2 - Общие Статьи - Каталог статей - tHR

Меню

Статистика
	Ваш IP: 216.73.217.86 Вы используете: v Сейчас на сайте: Тех поддержка ->

Облако тэгов

Брутер для мыла ОС своя ОС видио сайта Tor Обратная сторона антенна для php эксплоит Windows Server 2008 QIP Virtual vps proc Tune sysctl kernel freeBSD mrtg Raid Bluetooth GEO game Video emulator Shell Python червь Conficker вирус троян лаборатория касперского пиратство Apple iPhone Финансовый кризис Microsoft twitter социальная сеть анонимность лицензия Open Source уязвимость MySQL база данных Закон Франция Пират Skype мобильный хакер trend micro кибератака Германия робот Персональные данные Ноутбук Интернет китай цензура windows vista Linux патент браузер Firefox Internet Explorer Opera Safari Intel Oracle патч Банкомат IBM США прокси-сервер Dell контроль кибербезопасность приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 взлом Пентагон Украина Facebook Cisco Windows XP нетбук торрент музыка Биометрический Nokia телефон Password ФБР IP-адрес sms RSA java Google Captcha Symantec Спам Антивирус тест Windows 7 операционная система windows провайдер авторское право rapidshare UNIX свиной грипп шантаж Дети копирайт McAfee HTTPS администратор icann студент Норвегия New York Times YouTube Warner Music КНДР БД Ubuntu ATI касперский Россия РФ сервер хостинг Принтер Wi-Fi суд пароль блог фишинг одноклассники Медведев контрафакт зарплата мошенник sony Gps по JavaScript Хакеры Yahoo фас компьютер софт Минкомсвязи программист Сбой мошенничество Доктор ВЕб Вконтакте Италия исходный код судья МВД фильтр порнография свобода слова казахстан Universal Music сисадмин Autodesk Gmail кредитная карта LiveJournal шифрование банк кодек HTML5 Нанотехнологии wikipedia выборы DNS bind KaZaA Android атака Mac OS X домен ФСБ прокуратура уголовное дело ICQ Sophos Google Voice ошибка военные DARPA сайт текст турция конференция спамер Полиция Koobface Великобритания белоруссия Лукашенко Грузия Европа Билл Гейтс спецслужбы Royal Bank of Scotland смартфон F-Secure Symbian трафик фильм Ватикан Microsoft Office Новая Зеландия Дата-центр Adobe Австралия IDC новости Internet Explorer 9 iPad Рунет Ирландия поиск МТС Реклама слежка Zeus личные данные eset защита виртуализация dll Черный список BlackBerry индия Москва DVD социальные сети flash player paypal BitDefender Winamp сертификат блокировщик Евросоюз налог Anonymous платежные терминалы технологии IPv6 Ассанж Оптоволокно передача данных арест Samsung Иск акция учетная запись вебинар Сирия оператор оборудование исследование Cert Санкт-Петербург документооборот Таиланд форум SOPA PIPA Азербайджан запрос дебаты Megaupload Мобильный телефон беспилотник hotfile отчет RIM приложение технология Инвестиции видеонаблюдение платформа роскомнадзор оон

Главная » Статьи » Общие Статьи

Беспроводные сети: взлом и защита №2

Access Point Spoofing & MAC Sniffing

Список доступа вполне пригоден к использованию совместно с правильной идентификацией пользователей в этом самом списке. В случае же с МАС адресом Access Control List очень просто побороть, так как такой адрес просто изменить (беспроводные сетевые карты позволяют программно менять МАС адрес) и еще проще перехватить, так как он даже в случае с WEP передается в открытом виде. Таким образом элементарно проникнуть в сеть, защищенную Access Control List и юзать все ее преимущества и ресурсы.

В случае наличия у вас в загашнике собственной точки доступа есть другая возможность: устанавливаете Аccess Рoint рядом с существующей сетью - если ваш сигнал сильнее оригинального, то клиент подключится именно к вам, а не к той сети, передав при этом не только МАС адрес, но и пароль и прочие данные. Вуаля!

WEP Attacks

Для объяснения всех атак сначала, думаю, необходимо рассказать о том, как же шифруются данные в WEP. Итак, вот весь план:

Чистые данные проходят проверку целостности и на гора выдается контрольная сумма (integrity check value, ICV). В протоколе 802.11 для этого используется СRC-32.
ICV добавляется в конец данных.
Генерируется 24-битный вектор инициализации (IV) и за ним привязывается секретный ключ. Полученное значение является исходным для генерации псевдо-случайного числа.
Генератор случайных чисел выдает ключевую последовательность.
Данные XOR'ятся с этой ключевой последовательностью.
Вектор инициализации добавляется в конец и все это передается в эфир.

Plaintext атака

В таком взломе атакующий знает исходное послание и имеет копию зашифрованного ответа. Недостающее звено это ключ. Для его получения атакующий посылает цели небольшую часть данных и получает ответ, получив его мы находим 24-битный вектор инициализации, используемый для генерирования ключа - нахождение ключа в таком случае всего лишь задача брутфорса.

Другой вариант - обычный XOR. Если у нас есть посланный plain text и его зашифрованный вариант, то мы просто XOR'им шифр и на выходе получаем ключ, который вместе с вектором дает возможность "грузить" пакеты в сеть без аутентификации на точке доступа.

Повторное использование шифра

Атакующий выцепляет из пакета ключевую последовательность. Так как алгоритм шифрования WEP на вектор отводит довольно мало места, атакующий может перехватывать ключевой поток используя разные IV, создавая для себя их последовательность. Таким образом хакер может расшифровывать сообщения используя все тот же XOR, когда по сети пойдут зашифрованные данные при помощи сгенерированных ранее ключевых потоков их можно будет расшифровать.

Атака Fluhrer-Mantin-Shamir

Летом прошло года работник Cisco Scott Fluhrer, Itsik Mantin и Adi Shamir из научного института Израиля, обнаружили уязвимость в алгоритме Key Scheduling Algorithm (KSA) который работает в RC4. С ее помощью можно получить как 24 битный ключ WEP, так и 128 битный ключ WEP 2. На всеобщее обозрение было представлено две программы - Air snort и WEPCrack.